Hackeando aplicaciones iOS

  • May 21, 2017
  • tuxotron
  • Hacking iOS Applications

    Hacking iOS Applications

    Hacking iOS Applications (PDF) es un libro electrónico gratuito publicado por Security Innovation sobre, como su título indica, cómo hacker aplicaciones iOS, es decir, dispositivos móviles de Apple como iPhones o iPads.

    El libro comienza con la creación de tu propio laboratorio, extracción y generación de ficheros binarios, análisis, depuración y diferentes técnicas de ataques contra estos.

    El índice es el siguiente:

    1. Setting Up iOS Pentest
    2. Acquiring iOS
    3. Generating iOS Binary (.IPA file) from Xcode Source Code
    4. Installing iOS Binaries on Physical
    5. iOS Binary Package
    6. Compiling Customer-Provided Source Code for Pentesting on Latest iOS Using Xcode
    7. iOS Security Model
    8. Exploring iOS File System Application Data Using SSH Over
    9. Application Data Encryption
    10. Binary Analysis
    11. Decrypting iOS Applications (AppStore Binaries)
    12. iOS Application Debugging - Runtime Manipulation
    13. Reverse Engineering Using Hopper
    14. Reverse Engineering Using IDA PRO 112
    15. MITM
    16. Side Channel Leakage

    Como podéis ver tiene un índice muy goloso. Yo no he tenido tiempo de ojearlo, pero me lo guardo para más tarde ;)

FPGAs for Dummies, libro gratuito

  • May 7, 2017
  • tuxotron
  • FPGAs  for Dummies

    FPGAs for Dummies

    FPGAs for Dummies es un libro en formato PDF gratuito que nos introduce en el fascinante mundo de las FPGAs. Según éste, las FPGAs es la “próxima gran tendencia”, literalmente el libro dice: ”… the next big thing …”.

    Cómo decía, el libro sólo es una introducción a las FPGAs y por ello sólo consta de 48 páginas. Esta tecnología ha evolucionado mucho en los últimos años y creo que va a dar mucho que hablar en años venideros. Por lo que creo que al menos conocer de forma superficial esta tecnología es esencial. Incluso Amazon nos ofrece FPGAs en la nube.

Técnicas de inyección de código en Windows

  • May 6, 2017
  • tuxotron
  • Inyección de código

    En este repositorio de Github se recogen varias ténicas de inyección de código en entornos Windows. Las técnicas muestran cómo crear un programa que cuando se ejecuta, éste es capaz de infectar e inyectar nuestro código en otro proceso que está corriendo en memoria.

    Actualmente describe 4 formas de inyección:

    • CreatePatched: esta técnica sobreescribe con nuestro código, el punto de entrada de un proceso que inicialmente es iniciado en modo suspendido.

    • CreateSection: este método crea una nueva sección ejecutable de un proceso que está actualmente corriendo en memoria, e inyecta nuestro código en dicha sección.

    • CreateSectionAPC: ésta es práticamente igual que la anterior, pero en este case se usa una llamada de procedimiento asícrono (APC).

    • FullCopy: aquí reservamos una región de memoria ejectuable dentro de un proceso en memoria, y nuestro proceso se copia dentro de dicha región.

    Cada ténica enlazada está bien explicada y contiene código de ejemplo. Muy educativo.